La Fragilidad del Sistema Login BA: la Auditoría "alertó sobre la Ciberseguridad"

La Auditoría General de la Ciudad de Buenos Aires (AGCBA) ha puesto de manifiesto serias deficiencias en el sistema Login BA, que actúa como la "llave de ingreso" a trámites y servicios oficiales de millones de ciudadanos. Bajo la dirección de Jorge Macri, este sistema presenta vulnerabilidades técnicas y de seguridad que lo dejan expuesto a potenciales ataques informáticos. El Auditor General, Lisandro Teszkiewicz, alerta que, “sin inversión en ciberseguridad, la modernización no es más que una cáscara estética que deja a la ciudadanía en una zona de riesgo innecesaria”.

El informe reveló que Login BA no cumple con estándares internacionales de seguridad, carece de controles y no evalúa la experiencia del usuario, creando riesgos significativos para la información personal. Entre las deficiencias detectadas se encuentran la posibilidad de usar contraseñas débiles y la ausencia de autenticación de doble factor, lo que transforma el acceso a la plataforma en una “puerta de entrada sin cerradura”. Teszkiewicz subraya que “una contraseña débil es como dejar la puerta abierta”, lo que aumenta considerablemente el riesgo de robos de identidad.

Otro hallazgo preocupante del informe es la falta de prácticas documentadas de seguridad informática. La auditoría señala que no se realizan evaluaciones periódicas para detectar vulnerabilidades ni se aplican estándares reconocidos que identifiquen riesgos comunes en aplicaciones web. Esto, combinado con el uso de software obsoleto y discontinuado, ha creado una “deuda técnica” que, según el Auditor, expone a los ciudadanos a fallas no corregidas en el sistema.

Además, el informe critica la falta de transparencia en la protección de datos biométricos. A pesar de procesar dicha información sensible, el Gobierno no ha llevado a cabo una Evaluación de Impacto en la Protección de Datos (DPIA), lo que es considerado una omisión inexcusable. Esto genera una desconexión jurisdiccional ya que la base de datos no está inscripta ante la Agencia de Acceso a la Información Pública (AAIP), lo que deja a los ciudadanos desinformados sobre el manejo de sus datos.

La AGCBA concluye que la gestión pública no puede permitirse que la “transformación digital sea solo una cáscara estética”. Teszkiewicz enfatiza que, “sin inversión en ciberseguridad”, la confianza de la ciudadanía se ve comprometida, exponiendo al Estado y a los ciudadanos a riesgos de delitos graves como chantajes y estafas. Esto se acentúa en un contexto donde los casos de uso indebido de información personal se han vuelto más comunes.

Finalmente, Teszkiewicz destaca la urgencia de adoptar medidas correctivas y de inversión en ciberseguridad. “Estamos siempre un paso atrás de los avances tecnológicos”, afirma, advirtiendo que esta gestión ha retrocedido aún más en un momento en que la protección de los derechos civiles digitales es fundamental. La auditoría no solo pone en evidencia las falencias del sistema, sino que también reclama una acción inmediata para salvaguardar la información personal de los ciudadanos.